הצעת הנחה מרובה רישיונות
מסד נתונים של איומים איום מתמשך מתקדם (APT) Silver Fox APT

Silver Fox APT

עד Mezo ב-איום מתמשך מתקדם (APT), תוכנה זדונית, פישינג, כלי ניהול מרחוק
לתרגם ל:

מומחי אבטחת סייבר חשפו קמפיין פישינג מתקדם ומתפתח המכוון בעיקר למשתמשים בטייוואן. מבצע זה, המנוהל על ידי קבוצת איומים המזוהה בשם Silver Fox APT, משתמש במסמכים ומוטות מטעים המכילים תוכנות זדוניות כדי להעביר סדרה של סוסים טרויאניים מסוכנים לגישה מרחוק (RATs), כולל HoldingHands RAT ו-Gh0stCringe, שניהם גרסאות של Gh0st RAT הידוע לשמצה.

פישינג עם פנים מוכרות: התחזות לרשויות ממשלתיות

ההתקפה מתחילה במיילים של פישינג המתחזים לגופים רשמיים כמו הלשכה הלאומית למסים של טייוואן. מיילים אלה כוללים לעתים קרובות נושאים הקשורים למסים, חשבוניות או פנסיות כדי לנצל את אמון הנמענים ולגרום להם לפתוח קבצים מצורפים. בגרסאות מסוימות, תמונות מוטמעות משמשות כטריגרים להורדת תוכנות זדוניות בעת לחיצה עליהן, מה שמייצג מעבר לפיתויים מסורתיים מבוססי מסמכים.

מסמכים חמושים: קבצי PDF ו-ZIP ככלי להפצת תוכנות זדוניות

מנגנוני המסירה העיקריים הם מסמכי PDF זדוניים או ארכיוני ZIP המצורפים להודעות דוא"ל פישינג. קבצים אלה מכילים קישורים המפנים משתמשים לדפי הורדה המכילים קבצי ZIP עמוסים ב:

  • קבצי הרצה שנראים לגיטימיים
  • טועני Shellcode
  • קוד מעטפת מוצפן

כאשר הם מבוצעים, רכיבים אלה פועלים יחד כדי לפרוס את התוכנה הזדונית מבלי לעורר אזעקות.

שרשרת הדבקה רב-שלבית: הטעיה בשכבות

הזיהום מתפתח במספר שלבים מורכבים:

הפעלת טוען קוד השלדה : טוען קוד השלדה מפענח ומפעיל את קוד השלדה המוטמע.

טעינת DLL צדדית : קבצי DLL זדוניים מנוצלים לרעה כדי להטעין קבצי DLL זדוניים בצד השני, תוך הסתרת התוכנה הזדונית באופן גלוי.

אנטי-VM והסלמת הרשאות : טכניקות אלו מבטיחות שהתוכנה הזדונית תמנע זיהוי בסביבות sandbox ומבטיחות הרשאות מערכת מוגברות.

מטען ומטרה: ריגול ושליטה

המטען הסופי כולל קובץ בשם 'msgDb.dat', אשר משמש כמודול הפיקוד והבקרה (C2) העיקרי. לאחר הפעלתו, הוא:

  • אוספת מידע רגיש של משתמשים
  • מוריד רכיבים נוספים
  • מאפשר שליטה מרחוק בשולחן עבודה
  • מנהל קבצים במערכת הנגועה

יכולות אלו מצביעות על כוונה לשמור על גישה ומעקב ארוכי טווח על המכונות שנפרצו.

טקטיקות מתפתחות: חדשנות עקבית מאת Silver Fox APT

Silver Fox APT משפרת ללא הרף את מערך הכלים וטכניקות ההתקפה שלה, כפי שניתן לראות בשימוש שלה ב:

  • מסגרת Winos 4.0
  • הפצת Gh0stCringe דרך דפי הורדה של HTM
  • RAT HoldingHands (ידוע גם בשם Gh0stBins)

הסתמכותה של הקבוצה על קוד מעטפת מורכב, טוענים מרובים ווקטורי אספקה משתנים מדגימה מאמץ מתמשך להתחמק מגילוי ולמקסם את הצלחת החדירה.

סיכום: ערנות היא המפתח כנגד גורמי איום מתוחכמים

קמפיין זה מדגיש את התחכום הגובר של קבוצות APT כמו Silver Fox. על ידי מינוף ערכות נושא מהימנות, פורמטים של קבצים מטעים וטכניקות ביצוע חשאיות, גורמים אלה מהווים איום רציני על ארגונים ממוקדים. ניטור מתמשך, תיקונים בזמן ואבטחת דוא"ל חזקה הם הגנות קריטיות מפני איומים מתפתחים כאלה.

מגמות

הכי נצפה

תוכנה זדונית

פישינג, ספאם
34,739
הודעת ההונאה 'Apple Pay Suspended' היא סוג של טקטיקת פישינג המכוונת למשתמשים של Apple Pay. ההודעה טוענת כי ארנק Apple Pay של המשתמש הושעה וקוראת לו ללחוץ על קישור כדי לשחזר אותו. עם זאת, לחיצה על הקישור תוביל את המשתמש לאתר מזויף שנועד לגנוב את המידע האישי והפיננסי שלו. אם משתמש נופל קורבן לתוכנית זו, ההשלכות עלולות להיות חמורות, כולל הפסדים כספיים וגניבת זהות. חיוני לדעת לזהות ולהימנע...
טוען...